إكتشاف ثغرة أمنية خطيرة في نظام iOS تُمكن الهاكرز من سرقة معلومات الدخول إلى iCloud

إستطاع الباحث الأمني التشيكي Jan Soucek من إكتشاف  ثغرة أمنية التي تعتبر من بين أخطر الثغرات في نظام iOS، الثغرة التي إكتشقها هذا الباحث الأمني تُمَكن الهاكرز من أن يسرقو البيانات الخاصة بحسابات iCloud هذا الأخير الخاص بخدمة التخزين السحابي، أي أن الهاكرز يستطيع من خلال إستغلال هذه الثغرة من سرقة معلومات الدخول إلى الخدمة (iCloud)، من خلال التحكم بأوامر ''إتش تي إم إل'' html، عندما يتم فتح تطبيق Mail، تظهر رسالة مزيفة 'phishing' هذه الاخيرة تطلب من المستخدمين لتطبيق mail تسجيل الدخول إلى حساب iCloud و من خلال هذه العملية يحصل الهاكرز على معلومات تسجيل الدخول الخاصة بحسابة iCloud.

و تجدر الإشارة إلى ان الباحث الأمني قد قام بإرسال تقرير الثغرة الأمنية في شهر يناير من العام الجاري، و لكن لم يتم البث في هذه الثغرة، و الآن قام الباحث الأمني بنشر فيديو توضيحي يوضح فيه إستغلال الثغرة، و سننضر ردة فعل شركة آبل بعد نشر إستغلال الثغرة، و يمكنكم من خلال الدخول للرابط التالي التعرف على الطريقة : iOS 
و أخيرا هذه الثغرة تبدأ من الإصدار 8.1.2، فلكل من يملك هذا الإصدار من نظام التشغيل فليحذر من هذه الرسائل.

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي